HKTL_GENDOWS

It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites. Wird möglicherweise manuell von einem Benutzer installiert.

Übertragungsdetails

It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.

Wird möglicherweise manuell von einem Benutzer installiert.

Installation

Fügt die folgenden Prozesse hinzu:

• cmd.exe /A /C "cmd.exe /c takeown /f %System Root%\bootwin"
• cmd.exe /A /C "icacls %System Root%\bootwin /grant *S-1-1-0:(F)"
• cmd.exe /A /C "cmd.exe /c takeown /f %System Root%\JXMYB"
• cmd.exe /A /C "icacls %System Root%\JXMYB /grant *S-1-1-0:(F)"
• cmd.exe /A /C "%System%\cscript.exe //nologo %System%\slmgr.vbs -ilc %System Root%\{string}.XRM-MS"
• cmd.exe /A /C "%System%\cscript.exe //nologo %System%\slmgr.vbs -ipk {random characters}"
• cmd.exe /A /C "cmd.exe /c takeown /f %System Root%\bootwin"

(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.. %System% ist der Windows Systemordner. Er lautet in der Regel C:\Windows\System unter Windows 98 und ME, C:\WINNT\System32 unter Windows NT und 2000 sowie C:\Windows\System32 unter Windows 2000(32-bit), XP, Server 2003(32-bit), Vista, 7, 8, 8.1, 2008(64-bit), 2012(64bit) and 10(64-bit).)

Autostart-Technik

Schleust die folgenden Dateien ein:

• %System Root%\{string}.XRM-MS
• %System Root%\bootsect.dat
• %System Root%\bootsect.exe

(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.)

Andere Details

Es macht Folgendes:

• It displays an interface that may be used to interact with the software.